文档介绍:电子科技大学
硕士学位论文
WLAN入侵检测与防护系统设计与实现
姓名:夏茂素
申请学位级别:硕士
专业:计算机应用技术
指导教师:罗克露
20090501
摘要使用榈奈尴呔钟蛲鼻耙丫诩彝ズ托⌒桶旃缰泄惴河用,但是由于其传输介质开放性的特点和樽陨泶嬖诘娜毕荩尴呔钟蛲一直受到各种入侵方式的威胁。无线局域网面临的威胁从最初的网络错误配置,未授权用户访问网络资源和通过嗅探器进行非法窃听等初级方式,演变成现在更为常见的是一些更高级的主动攻击方式,例如中间人攻击,拒绝服务攻击和地址欺骗。无线局域网的安全问题已经成为其进入企业和运营商级应用的一个阻本文首先回顾了锢聿惚曜迹「袷郊拔尴呔钟蛲牧街肿橥踩ǖ姆⒄购脱莼钊氩隽薟和甀脑及存在的安全隐患,总结了无线局域网的入侵方式和手段。在这一基础上针对无线局域网当前存在的安全问题和攻击方式提出了一种无线局域网入侵检测与防护系统的设计方案并实现。整个入侵检测与防护系统在硬件上由单个控制中心和若干个无线路由器组成,采用嵌入式的入侵检测架构,入侵检测与防护功能嵌入在无线路由器中。控制中心提供一个集中控制各无线路由器和配置检测参数的地方,同时负责集中处理从各无线路由器监测到的入侵事件和无线局域网内部的违规行为,负责统计整个网络的安全情况。无线路由器是入侵检测与防护系统的主要执行者,控制无线网卡收集空中的。ü酆戏治觯绻⑾秩肭痔卣或异常行为,将向控制中心告警,并根据入侵的性质决定是否启动入侵防护。当前能检测的入侵事件包括未授权,授权刂泛迤芫窆セ骱臀线干扰等,同时还能将违反安全规则的授权,违规连接到外网的合法客户和自最后通过系统测试结果表明,该系统能有效的检测来自无线局域网外的入侵行为和无线局域网内部的违规使用,并能根据入侵性质启动入侵防护,在一定程度将入侵的危害降低到最小。总的来说,该系统显著提高了无线局域网的安全性。关键字:无线局域网无线入侵检测与防护未授权访问点监听碍。式,重点追述了组织网络通告给控制中心。
.甌,.瑄畇瑂,..瑂,篧..琺琭,瓼,,綼珼.,,’
缩略语目录姆英文缩写英文全称,,、扼【
签名:监新签名:受照日期:抛年日独创性声明关于论文使用授权的说明妒年月≯日本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
比如,诓康哪掣鑫尴呓尤氲愫芸赡芨揪兔挥腥魏伟踩ù胧H肭终第一章引言研究背景世纪年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端的广泛应用,为了实现任何人在任何地点、任何时间均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由单一业务向多媒体,由固定向移动发展,更进一步推动了的发展和普及。但是,随着的逐渐普及,安全问题也正变得越来越突出。由于樽陨砉逃械拇嗳跣嬖诖罅空攵訵墓セ魇侄巍~。非法用户在能够接收到无线信号的任何地方都可以发起对公共的攻击【畁扌胧谌ḿ纯墒褂猛绶瘢獠唤龌占用宝贵的无线信道资源,增加带宽费用,并且别有用心的人还可以进一步利用这一漏洞窃取局域网内部机密。很多人因为安全性的原因而不愿使用,这无疑在很大程度上影响了的发展,为适应的发展需要,制定并通过了标准,使得原有的无线安全协议得到了进一步增强【5事实上,由于用户安全知识的欠缺或者一些无意的行为导致处于危险之中,大开方便之门;一个无心的客户,同时又启动了一个自组织网络,那么入侵者就可以利用该客户为跳板,对展开攻击。这些种种,都是由于人为因素造成安全漏洞,而不是本身的安全机制的缺陷,给入侵者提供了除了利用的协议和管理上的固有安全漏洞外,由于所使用的无障和寻找安全漏洞,而是采用拒绝服务攻击的方式,从而使得难于工作。,。而8鞴餐腎频段。蓝牙,等无线网络和其他厂商提供个信道煌墓一虻厍杂胁煌,道的中心频率间隔为,这样只有每个信道的带宽为嗔诹礁鲂可乘之机。线传输介质的开放性,使得攻击者还可能根本就不用费心去攻破的安全屏/琒琣的,均可工作在刀紊稀6襂频段治鲂诺朗遣恢氐模词导士第一章引言/
猁芎芎玫厥侗稹5切枰9芾碓笔止す芾鞟銮夜